朝鮮IT工人如何滲透加密貨幣行業

近期,CoinDesk進行了一項調查,揭示了朝鮮IT工人大規模滲透加密貨幣行業的情況。調查發現,至少十多家知名加密貨幣公司在不知情的情況下僱傭了來自朝鮮的IT工作者,其中包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等項目。

這些朝鮮IT工人使用假身分,成功通過面試和背景調查,獲得了真實的工作經歷。他們的技能水平參差不齊,有些人只是"賺了幾個月工資",而有些則展現出很強的技術能力。

在美國等實施對朝鮮制裁的國家,僱傭朝鮮工人是違法的。這也帶來了安全風險,多家公司在僱傭朝鮮IT工人後遭到黑客攻擊。例如,Sushi在2021年遭遇了一起300萬美元的黑客事件,與其僱傭的兩名疑似朝鮮開發者有關。

許多公司在發現員工可能來自朝鮮後,注意到一些異常情況,如員工的工作時間與聲稱的所在地不符,或者多人假扮一個人等。一些公司在得知員工與朝鮮有關聯之前就因工作質量不達標而解僱了他們。

朝鮮IT工人滲透加密行業的情況比之前想象的更爲普遍。據區塊鏈開發者Zaki Manian估計,整個加密行業中,來自朝鮮的簡歷、求職者或貢獻者的比例可能超過50%。

調查還發現,朝鮮IT工人經常將收入匯入與朝鮮政府相關的區塊鏈地址。根據聯合國報告,這些工人只能保留工資的一小部分,其餘大部分上繳政權。

盡管美國等國家尚未起訴僱用朝鮮IT工人的加密公司,但這種做法帶來了法律和安全風險。許多公司在發現問題後立即切斷聯繫,加強了背景調查流程。

總的來說,這項調查揭示了朝鮮滲透加密貨幣行業的巨大規模和成功,也凸顯了加密公司在招聘和安全方面面臨的挑戰。